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(57) Abstract 

The invention concerns a decoder comprising an access control module 
(CA) capable of recovering on a smart card inserted in the decoder an 
identification parameter (AD) of the card and setting up a filter configuration 
for selecting, in the data flow received by the decoder, the entitlement 
management messages (EMM) addressed to the inserted smart card. The 
decoder further comprises a rights storage module (MD) capable of storing 
the configuration set up by the module (CA) and reconstitute said filter 
configuration when it has been erased, after the smart card has been removed. 
The messages (EMM) addressed to the smart card can therefore be selected 
and stored, even when the latter is no longer in the decoder. 

(57) Abrege* 

Le decodeur comprend un module de controle d'acces (CA) capable 
de recup6rer sur une carte a puce inse*n£e dans le decodeur un parametre 
d* identification (AD) de la carte et de mettre en place une configuration de 
filtre permettant de selectionner, dans le flux de donnees recu par le decodeur, 
les messages de gestion des droits (EMM) destines a la carte a puce inseree. 
II comprend en outre un module de memorisation des droits (MD) qui est 
capable de mCmoriser la configuration mise en place par le module (CA) et 
de remettre en place cette configuration de filtre lorsque celle-ci est effacee, 
suite au retrait de la carte a puce. Les messages (EMM) destined a la carte 
a puce peuvent done 6tre s61ectionn6s et memorises, mftme lorsqu'elle ne se 
trouve plus dans le decodeur. 
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DECODEUR DE SYSTEME A ACCES CONDITIONNEL ET PROCEDE DE 
CHARGEMENT DE DROITS D'UTILISATEURS DANS UN TEL 

DECODEUR. 

La presente invention concerne un decodeur de systeme a acces 
conditionnel et ? plus particulterement, un proced§ de chargement des droits 
qu'un utilisateur peut acquerir pour acceder a un service distribu6 au sein 
d*un systeme a acces conditionnel. 

Un systeme d acces conditionnel permet a un prestataire de 
services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis des 
droits sur ces services. C'est ie cas, par exemple, des systemes de television 
a peage. 

Comme cela est connu de Phomme de Part, le service foumi par 
un prestataire de services est constitue d'une information embrouiltee par 
des mots de controle. Afin de desembrouiller Pinformation, le prestataire de 
services fournit a chaque utilisateur les mots de controle qui ont servi a 
embrouiiler Pinformation. De fa?on a garder secrets les mots de controle, 
ceux-ci sont fournis apres avoir ete chiffres avec un algorithme de cl6 K. Les 
differents mots de controle chiffres sont envoyes aux differents utilisateurs 
dans des messages de controle communement notes ECM (Pabreviation 
ECM provient de Panglais "Entitlement Control Message"). Les mots de 
controle sont dechiffres dans un processeur securise contenu dans un 
element de securite tel que t par exemple, une carte a puce. 

L'information embrouillee ne peut etre desembrouillee, et done lue 
par un utilisateur, qu'a hauteur des droits attribues a cet utilisateur. Les droits 
de chaque utilisateur sont envoyes dans des messages de gestion des droits 
communement notes EMM (Pabreviation EMM est issue de Panglais 
"Entitlement Management Message"). Le processeur securise permet de 
valider et d f enregistrer les droits qu f a Putilisateur sur le service delivre. 

Selon un exemple de realisation connu de systeme a acces 
conditionnel, le prestataire de services fournit a chaque utilisateur une carte 
a puce et un decodeur. La selection des messages EMM s'effectue par la 
mise en place d'une configuration appropriee de filtr s contenus dans le 
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decodeur. Cette configuration est mise en place a partir de la lecture, par 
des circuits du decodeur, de donn6es contenues dans la carte a puce. A 
cette fin, I'utilisateur est amene a introduire la carte a puce dans le decodeur. 

Quand les messages EMM qui correspondent a la carte a puce 
5 sont presents dans le signal que re?oit le decodeur, ils sont selectionnes a 
I'aide des filtres et transferes vers la carte a puce ou les droits 
correspondents sont mis a jour et memorises. 

Les messages EMM sont emis, de fa9on asynchrone, avant 
Remission du service embrouifle auquel ils correspondent. Les droits 
10 utilisateur sont ainsi, par exemple, tres souvent emis aux heures les plus 
creuses de la nuit. Par ailleurs, les droits utilisateur sont amenes a etre 
frequemment renouveles sans que I'utilisateur en ait la connaissance. 

II s'ensuit qu'un utilisateur qui desire pouvoir utiliser regulierement 
les services d'un prestataire se trouve pratiquement dans ['obligation de 
15 laisser en permanence la carte a puce que lui a fourni le prestataire dans le 
decodeur pour que le transfert des messages EMM du decodeur vers la 
carte a puce puisse etre effectue des que possible. 

Un utilisateur qui est abonne a plusieurs prestataires de services 
possede autant de cartes a puce qu'il a d'abonnements. Au cas ou les 
20 differents prestataires de services partagent le meme decodeur, on peut 
envisager de prevoir plusieurs lecteurs de cartes a puces differents sur le 
meme decodeur mais dans ce cas, cela augmente notablement le prix du 
decodeur. Dans le cas plus probable ou I'utilisateur possede plus de cartes a 
puces que de lecteurs de cartes disponibles sur son decodeur, il lui est alors 
25 quasiment impossible de gerer correctement son pare de cartes a puce pour 
acquerir des que possible I'ensemble des droits auxquels il peut pretendre. 
L'invention vise a resoudre les problemes precites. 
Elle concerne a cet effet un decodeur de systeme a acces 
conditionnel comprenant : 
30 - au moins un dispositif destine a lire et/ou a ecrire des donnees 

dans un element de securite detachable fourni par un prestataire de service; 
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- des filtres destines a selectionner au moins un message de 
gestion des droits qu'un utilisateur possede sur un service fourni par le 
prestataire parmi un flot de donn6es re?u; et 

un module de controle d'acces qui est capable de recevoir un 
5 parametre d'identification contenu dans un element de securite insere dans 
le decodeur; de, mettre en place une configuration de filtre en fonction du 
parametre d'identification re$u de fa?on a selectionner un message de 
gestion des droits destine a cet element de securite inser6; et de transmettre 
ledit message audit element de' securite insere. 

io , Selon ('invention, le decodeur comporte en outre un module de 

m6morisation des droits qui est capable de memoriser la configuration de 
filtres mise en place par le module de controle d'acces precite; de remettre 
en place, suite a I'effacement de la configuration de filtres consecutive au 
retrait de I'element de securite, la configuration de filtres memorisee 

is appropriee audit element de securite, de fa?on a selectionner un message 
de gestion des droits destine audit element de s6curite lorsque ce dernier est 
retire; et de memoriser ledit message dans une memoire du decodeur. 

Selon un autre aspect de i'invention, le module de memorisation 
des droits du decodeur est en outre capable de detecter I'insertion d'un 

20 element de securite dans le decodeur; de verifier si un message de gestion 
des droits destine audit Element de securite insere est memorise dans la 
memoire du decodeur; et en cas de verification positive, de transferer ledit 
message memorise audit element de securite insure. 

Selon un mode de realisation pr6fere de I'invention, le module de 

25 memorisation des droits detecte I'insertion d'un element de securite dans le 
decodeur en enregistrant toute nouvelle mise en place de configuration de 
filtres par le module de controle d'acces. 

L'invention concerne egalement un procede de traitement de 
message de gestion des droits qu'un utilisateur possede sur un service, ledit 

30 procede comprenant les etapes consistant a : 

- inserer un element de securite detachable dans un decodeur; 

- recuperer dans ledit element de securite un parametre 
d'identification; 
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- mettre en place une configuration de filtre du decodeur en 
fonction dudit parametre d'identification de fa9on a selectionner un message 
de gestion des droits destine audit element de securite ins6r6; 

- transmettre ledit message audit element de securite insera 
Selon I'invention, Tetape de mise en place de la configuration de 

filtre appropriee audit element de securite est suivie d'une etape de 
memorisation de ladite configuration et, lorsque ledit element de securite est 
retire du decodeur, provoquant I'effacement de ladite configuration de filtres, 
la configuration de filtres appropriee a I'element de securite retire est remise 
10 en place a partir de la configuration memorisee lors de I'etape de 
memorisation de fapon a selectionner un message de gestion des droits 
destine audit element de securite retire. 

Selon un aspect prefere de I'invention, le procede comporte une 
etape supplemental consistant a memoriser dans une memoire du 
15 decodeur le message de gestion des droits destine a Telement de s6curit6 
retire lorsqu'un tel message est selectionne. 

Selon un autre aspect de I'invention, le procede comporte en 
outre les etapes consistant a : 

- reinsurer I'element de securite dans le decodeur; 

20 - verifier si un message de gestion des droits destine audit 

element de securite insere est memorise dans la memoire du decodeur; et 

- en cas de verification positive, transferer ledit message 
memorise audit element de securite insere. 

Un avantage de I'invention est de permettre I'acquisition de droits 
25 utilisateur sans que I'element de securite qui contient les donnees pour 
mettre en place la configuration de filtres permettant I'acquisition de ces 
droits ne soit present dans le decodeur au moment de I'acquisition. 

D'autres caracteristiques et avantages de I'invention apparaitront a 
la lecture d'un mode de realisation particulier, non limitatif, de I'invention fait 
30 en reference aux figures 1 a 4, parmi lesquelles: 

- la figure 1 represente un decodeur muni d'un element de 
securite selon I'invention; 
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- la figure 2 represente schematiquement un paquet de donn6es 
transportant un message de gestion des droits d'un utilisateur; 

- la figure 3 represente. schematiquement les differents 
evenements et les differents transferts de donnees intervenant durant le 
procede de traitement des messages de gestion des droits utilisateur selon 
Pinvention; 

- les figures 4a a 4e illustrent differentes etapes du procede selon 

I'invention. 

Sur toutes les figures, les memes references designent les 
memes Elements. 

La figure 1 represente un decodeur de systeme a acces 
conditiorinel permettant a un utilisateur chez qui il est installe de recevoir des 
services, tels que des programmes televises, sous forme de flux 
deformation numerique code par exemple selon la norme MPEG 2 (ISO/IEC 
13818-1). 

Seuls les elements necessaires a la comprehension de Tinvention 
ont ete representes a la figure 1 . 

Le decodeur comporte de maniere connue en soi un 
tuner/demodulateur 17 qui re?oit un signal S, issu d'une antenne satellite ou 
d'un reseau cable, et qui fournit en sortie un flux de donnees numeriques, 
transmis sous forme de paquets, appele TS (de I'anglais "Transport Stream" 
signifiant "flux de transport") dans la norme MPEG 2 precitee, et contenant 
les services fournis par des prestataires. 

Les services etant transmis sous forme embrouillee, chaque 
prestataire de service fournit egalement a I'utilisateur une carte a puce 10 qui 
contient des elements secrets permettant de desembrouiller les services. 

Cette carte a puce 10 est destine a etre inseree dans un lecteur 
de carte a puce du decodeur dont on a represente uniquement ('interface 12 
avec un microcontroleur 16 dans lequel sont executes les differentes 
applications du decodeur. 

Le decodeur comporte egalement une memoire 14 a laquelle le 
microcontroleur 16 peut acceder en lecture ou en ecriture. 
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Enfin, le decodeur comprend un composant 20 appel6 
demultiplexeur qui re?oit ie flux de donnees TS pour en extraire les paquets 
de donnees video ou audio correspondant a un service que ('utilisateur 
desire visualiser ou pour en extraire des paquets de donnees contenant des 
5 informations dites "de service", telles que des messages EMM de gestion 
! des droits utilisateur. 

Le demultiplexeur 20 est compos6 de filtres 11 et d'une mSmoire 
tampon 1 8, appelee generalement "buffer". 

Les filtres sont formes, comme cela est connu de I'homme de Tart, 
10 d'ensembles de comparateurs recevant d'une part le flux de donnees TS et 
d'autre part une valeur de reference permettant d'identifier les paquets de 
donnees a extraire. Lorsque des paquets de donnees sont extraits du flux 
TS, ceux-ci sont stockes dans le buffer 18 avant d'etre utilises par les 
differentes applications du decodeur qui sont executees dans le 
15 microcontroleur 16. 

A la figure 2 t on a represents un paquet de donnees contenant un 
message EMM de gestion des droits utilisateur. Comme tout paquet de 
donnees transports dans le flux TS, il comporte un identifiant : le P1D (de 
I'anglais "Packet IDentifier"), suivi de donnees dites "privees". En effet, 
20 toutes les donnees concernant le controle d'acces sont specifiques au 
prestataire de service et ne sont pas definies dans la norme de transport des 
paquets de donnees. 

Dans les donnees privees se trouve le message EMM proprement 
dit. Ce message se compose de trois elements : 
25 - un premier element AD contenant I'adresse de la carte a puce a 

laquelle est destine le message EMM; il peut egalement s'agir d'une adresse 
correspondant a un groupe de cartes a puces auxquelles est destine le 
message EMM; 

- un second element contenant les droits de I'utilisateur 
30 (abonnement, jetons pour un achat impulsif de programme, etc.); et 

- un troisieme element SIGN permettant de valider le contenu du 
message EMM qui ne sera pas decrit plus avant. 
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Lorsqu'un message EMM destine d la carte a puce 10 qui est 
inseree dans le decodeur doit etre extrait du flux de donnees TS, il est done 
necessaire de configurer tin filtre en lui fournissant comme valeur de 
reference le PID des paquets de donnees transportant les messages EMM 
5 et I'adresse de la carte a puce qui se trouve dans le decodeur. 

Dans la suite, on dira que Ton "met en place" ou que Ton "pose" 
une configuration de filtre pour signifier que Ton transmet a un filtre les 
parametres pr6cites (PID, adresse carte a puce) permettant de selectionner 
un message EMM destine a une carte a puce donnee. 
io . Nous allons maintenant decrire plus en detail, en liaison avec les 

figures 3 et 4, le mecanisme de recuperation des messages EMM destines a 
une carte a puce donnee dans le flux TS refu. 

Sur la figure 3, nous avons represents sous forme de rectangles 
les differentes ressources, partagees par toutes les applications du 
15 decodeur, qui sont utiles a la comprehension de ['invention. Ces ressources 
partagees comprennent: 

- des filtres 1 1 1 , qui correspondent aux filtres 1 1 de la figure 1; 

- un module lecteur de carte a puce 112 qui comprend a la fois 
une partie materielle (le circuit de lecture/ecriture sur la puce - ou circuit 

20 integre - de la carte) et une partie logicielle permettant de communiquer avec 
les autre applications du decodeur; 

- un module dit de recuperation des tables de signalisation 101 
qui est un logiciel capable d'extraire du flux TS des tables contenant des 
informations sur la structure et le positionnement des paquets de donnees 

25 dans le flux TS. Notamment, ce module est capable d'extraire une table 
appelee CAT (de I'anglais "Conditional Access Table" signifiant litteralement 
"table d'acces conditionnel") dans la norme MPEG 2 precitee et qui contient, 
entre autres, les PID identifiant les paquets de donnees contenant les 
messages EMM; 

30 - un module de gestion des buffers qui est un logiciel bas niveaux 

charge d'allouer et de manipuler les buffers utilises pour le stockage des 
paquets qui sont extraits du flux de donnees TS par les filtres 111. 
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Les differentes ressources qui viennent d'etre decrites sont 
utilisees par des applications (des logiciels) qui sont representees par des 
cercles a la figure 3. Enfin, sur la figure 3, on a represents les flux de 
donnees par des fleches continues et les evenements par des filches en 
pointilles. 

Nous nous interesserons dans la suite uniquement aux 
applications qui sont utiles au chargement des droits utilisateur dans le cadre 
de I'invention. 

La premiere application, le module CA est un logiciel specifique a 
un prestataire de service et qui implemente le systeme d'acces conditionnel 
de ce prestataire. En effet, il est tres rare que deux prestataires de services 
differents utilisent le meme systeme d'acces conditionnel. En general, le 
module CA est done un logiciel secret, qui n'est connu que du prestataire de 
service. Le fabriquant de decodeur le re?oit sous forme de "code objet" 
(logiciel compile non comprehensible - par opposition au "code source" - et 
non modifiable tel quel) pour etre integre au decodeur. 

La deuxieme application, appelee module de memorisation des 
droits MD, est, selon I'invention, un module applicatif independant du module 
CA avec lequel il ne communique pas directement. Le role de ce module MD 
est, comme on le verra ci-dessous, "d'espionner" les configurations de filtres 
mises en place par le module CA pour etre ensuite capable de recevoir des 
messages EMM destines a une carte a puce qui a ete extraite du decodeur a 
la place du module CA. 

Nous allons maintenant decrire plus precisement les differentes 
etapes conduisant au chargement des droits de Tutilisateur sur sa carte a 
puce. 

Lorsque Tutilisateur du decodeur selectionne un service 
particulier, par exemple une chaine televisee, le module de recuperation des 
tables de signalisation 101 recupere la table CAT decrite ci-dessus et le 
module CA recupere dans cette table (etape A1, Fig. 3) le PID identifiant les 
paquets de donnees dans lesquels sont transmis les messages EMM pour le 
prestataire fournissant le service selectionne. Le PID est ensuite stocke par 
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le module CA dans la memoire 14 du decodeur (etape "STOCKAGE PID" 
A1bis). 

Si nous supposons qu'une carte a puce No. 1 est inseree dans le 
decodeur, alors le module lecteur de carte 112 genere un evenement 
5 "CARTE INSEREE" a I'etape A2. A la reception de cet evenement, le module 
CA g6nere un evenement "LIRE ADRESSE" a I'etape A3 et obtient, en 
r£ponse du module lecteur de carte 112, I'adresse de la carte a puce a 
l'6tapeA4. 

• A Paide de cette adresse et du PID stocke, le module CA peut 
10 mettre en place une configuration de filtres C1 pour selectionner les* 
messages EMM destines a la carte a puce No. 1 (etape A5 "POSE 
CONFIG?'). 

En se reportant maintenant a la figure 4a, on a represents 
I'ensemble 111 des filtres F1 a Fn disponibles pour les differentes 

15 applications du decodeur. On suppose que le filtre F1 est alloue a une autre 
application, il est done represents de maniere hachuree a la figure 4a. Le 
premier filtre disponible est le filtre F2. Celui-ci est alloue au module CA qui 
met done en place la configuration C1 dans F2. 

En revenant a la figure 3, on suppose maintenant qu'un paquet 

20 contenant un message EMM a ete s6lectionne par le filtre F2 qui le transmet 
(etape A6) au module pilote 102, lequel genere un evenement "EMM RECU" 
a I'attention du module CA (etape A7) qui repond par un evenement "LIRE 
EMM" (etape A8) avant de recevoir le message EMM correspondant (etape 
A9). Le module CA transmet enfin le message EMM au module lecteur de 

25 carte 112 (etape A10) pour que ce dernier le transfere a la carte a puce No. 
1 pour traitement (mise a jour des droits de Tutilisateur memorises dans la 
carte). Les Stapes A6 a A10 sont repetees autant de fois que des messages 
EMM destines a la carte a puce No. 1 sont regus par le filtre F2. 

En considerant maintenant le module MD de invention, celui-ci 

30 surveille en permanence les configurations de filtres qui sont mises en place 
par le module CA et, des qu'une nouvelle configuration est posee, comme a 
I'etape A5 precitee, le module MD recupere cette configuration (etape B1) 
pour la memoriser (etape "STOCKAGE CONFIG." B1bis). A la figure 4a, on 
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se trouve a ia fin de cette derniere etape et on constate que la configuration 
- l\ C1 mise en place par le module CA a ete memorisee par le module MD (voir 
tableau "STOCKAGE MD", colonne "CONFIG."). 

Supposons maintenant que I'utilisateur retire la carte a puce No. 

5 1. Un evenement "CARTE EXTRAITE" est alors gener6 par le module 
' lecteur de carte 1 12 (etape C1). A la reception de cet evenement, le module 
CA efface la configuration de filtre C1 correspondant a la carte retiree (etape 
C2). Le filtre F2 est done libere (Figure 4b). 

Le module MD qui surveille les filtres 111 re?oit alors un 

io evenement "CONFIGURATION EFFACEE" (etape D1) et remet aussitot en 
place (etape D2) ladite configuration C1 qui avait ete memorisee a l'6tape 
B1bis precedente. A la figure 4b, on a ainsi represents I'etat des filtres £ 
Tissue de cette etape D2: le filtre F1 est toujours alloue a une autre 
application du decodeur; le filtre F2 a ete libere par le module CA et le filtre 

15 Fi a ete alloue au module MD pour mettre en place la configuration C1. 

On notera pour la suite que lorsqu'un filtre est alloue au module 
CA, il est represents sur les figures 4a a 4e par un rectangle en traits gras 
continus, alors que lorsqu'un filtre est alloue au module MD, il est repr6sente 
par un rectangle en traits gras pointilles. 

20 Grace au module MD de invention, les messages EMM destines 

a la carte a puce No. 1 peuvent done encore etre selectionnes dans le flux 
de donnees TS par le filtre Fi malgre I'absence de ladite carte dans le 
decodeur. Lorsqu'un tel message EMM destine a la carte No. 1 est 
selectionne, il est transmis au module MD (etape D3) pour etre memorise 

25 dans une mSmoire du decodeur (etape "STOCKAGE EMM" D3bis). 
Avantageusement, les messages EMM sont memorises dans une zone de 
memoire tampon temporaire de la memoire 14 du decodeur. 

En se reportant a la figure 4c, on suppose qu'une carte £ puce 
No. 2 est inseree dans le decodeur. Le filtre F2 est done alloue au module 

30 CA pour mettre en place une configuration C2 permettant de selectionner 
des messages EMM destines a la carte No. 2. Cette configuration C2 est 
aussitot memorisee par le module MD (voir tableau "STOCKAGE MD", 
colonne "CONFIG."). En parallele, le filtre Fi reste alloue au module MD avec 
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la configuration C1 pour recuperer les messages EMM destines a la carte a 
puce No. 1 qui a 6te extraite. On suppose qu'a la fin de cette etape, un 
message EMM1 destine d la carte No. 1 a 6te memorise par le module MD 
(voir colonne "EMM" du tableau "STOCKAGE MD"). 
5 A la figure 4d, on suppose que la carte No. 2 a ete extraite, le filtre 

F2 est. done a nouveau libera et le filtre F1 qui se trouvait libre a 6te alloue 
au module MD pour mettre en place la configuration C2 memorisee 
precedemment. Le filtre Fi reste quant a lui toujours alloue au module MD 
avec la configuration C1 . 

io Supposons maintenant que I'utilisateur reinsere sa carte a puce 

No. 1 dans le decodeur. Les etapes A2 a A5 decrites precedemment sont 
alors executes et un filtre, par exemple le filtre F2 (Figure 4e) t est allou6 au 
module CA avec la configuration C1. Le module MD, qui surveille en 
permanence les configurations de filtres mises en place par le module CA t 

i5 re?oit cette configuration C1 (etape E1) et la compare avec celles deja 
m6morisees (C1, C2). Comme cette configuration C1 est deja memorisee, le 
module MD verifie ensuite si des messages EMM destines a la carte a puce 
No. 1 correspondante sont memorises et il trouve le message EMM1. 

Le message EMM1 est alors transmis au module pilote 102 (etape 

20 E2) comme s'il parvenait directement des filtres 111 (comme lors de I'etape 
A6). Les etapes A7 a A10 sont alors rejouees et tout se passe, du point de 
vue du module CA, comme si le message EMM1 re?u venait d'etre 
selectionne par le filtre F2 dans le flux de donnees TS. 

Ainsi, grace a I'invention, la mise a jour des droits de Putilisateur 

25 pour la carte No. 1 est faite meme si les nouveaux droits ont ete re?us alors 
que la carte ne se trouvait pas inseree dans le decodeur. En outre, un 
avantage important du module MD de I'invention est qu'il intervient sur les 
differentes ressources du decodeur sans jamais interagir directement avec le 
module CA. Le logiciel du module CA n'a done pas a etre modifie par rapport 

30 aux decodeurs de Tart anterieur. 

Lorsque le message EMM1 est transmis au module pilote 102 par 
le module MD, ce dernier libere en meme temps Tespace memoire reserve 
pour memoriser le message EMM1 (voir colonne "EMM" du tableau 
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"STOCKAGE MD", Fig. 4e). A la figure 4e, on retrouve en outre le filtre F1 
qui est alloue au module MD avec la configuration C2 et on suppose qu'un 
message EMM2 destine a la carte a puce No. 2 a ete re?u et memorise (voir 
colonne "EMM" du tableau precite). 

5 En ce qui concerne la strategie de liberation des filtres, celle-ci 

depend de rimplementation choisie par le developpeur du d6codeur. Par 
exemple, on peut choisir comme a la figure 4e de liberer le filtre Fi (qui 6tait 
auparavant alloue au module MD avec la configuration C1) des qu f un autre 
filtre (ici F2) est alloue avec la meme configuration que Fi. 

10 La description du mode de realisation prefere die Invention a ete 

faite en utilisant I'exemple de la norme de transport de paquets de donn6es 
numerique MPEG 2 mais I'invention s'applique naturellement dans le cadre 
de toute autre norme de transport de donn6es. 
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REVENDICATIONS 

1 . Decodeur (9) de systeme a acces conditionnel comprenant : 
5 - au moins un dispositif (12) destine a lire et/ou & ecrire des 

donnees dans un element de securite detachable (10) fourni par un 
prestataire de service; 

- des filtres (11) destines a selectionner au moins un message 
(EMM) de gestion des droits qu'un utilisateur possede sur un service fourni 

10 par ledit prestataire parmi un flot de donnees (TS) regu; 

- un module de controle d'acces (CA) capable de : 

a) recevoir un parametre d'identification (AD) contenu dans 
un element de securite (10) insere dans ledit decodeur; 

b) mettre en place une configuration (C1, C2) de filtre en 
is fonction du parametre d'identification (AD) repu de fa?on a selectionner un 

message de gestion des droits (EMM) destine audit element de securite (10) 
ins6r6; et 

c) transmettre ledit message (EMM) audit element de 

securite insere; 
20 caracterise en ce qu'il comporte en outre : 

- un module de memorisation des droits (MD) capable de : 

i) memoriser ladite configuration de filtres (C1, C2) mise en 
place par le module de controle d'acces (CA); 

ii) remettre en place, suite a I'effacement de la configuration 
25 de filtres consecutive au retrait dudit element de securite, la configuration de 

filtres memorisee appropriee audit Element de securite, de fa$on a 
selectionner un message de gestion des droits (EMM) destine audit element 
de securite lorsque ce dernier est retire; et 

iii) memoriser ledit message (EMM) dans une memoire (14) 

30 dudit decodeur. 

2. Decodeur selon la revendication .1, dans lequel le module de 
memorisation des droits (MD) est en outre capable de : 
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iv) detecter 1'insertion d'un Element de securite dans ledit 

decodeur; 

v) verifier si un message de gestion des droits (EMM) 
destine audit element de securite insere est memorise dans la memoire (14) 

5 du decodeur; et 

vi) en cas de verification positive, transmettre ledit message 
(EMM) memorise audit element de securite insere. 



3. Decodeur selon la revendication 2, dans lequel le module de 
10 memorisation des droits (MD) detecte 1'insertion d'un element de securite 

(10) dans le decodeur en enregistrant toute nouvelle mise en place de 
configuration de filtres par le module de controle d'acces (CA). 

4. Decodeur selon Tune des revendications 1 £ 3, dans lequel 
15 ('element de securite detachable (10) est une carte a puce. 

5. Decodeur selon la revendication 4, dans lequel le parametre 
d'identification (AD) contenu dans I'element de securite est I'adresse de la 
carte a puce. 

20 

6. Precede de traitement de message (EMM) de gestion des 
droits qu'un utilisateur possede sur un service, ledit procede comprenant les 
etapes consistant a : 

- inserer un element de securite detachable (10) dans un 
25 decodeur (9); 

- recuperer (A3, A4) dans ledit element de securite un parametre 
d'identification (AD); 

- mettre en place. (A5) une configuration de filtre du decodeur en 
fonction dudit parametre d'identification (AD) de fagon a selectionner un 

30 message de gestion des droits (EMM) destine audit element de securite 
insere; 

- transmettre (A6-A10) ledit message (EMM) audit element de 
securite insere, 
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caracteris6 en ce que i'etape de mise en place de la configuration 
de filtre appropriee audit element de securite est suivie d'une etape de 
memorisation (B1, B1bis) de ladite configuration et en ce que, lorsque ledit 
element de securite (10) est retite du decodeur, provoquant I'effacement 
5 (C2) de ladite configuration de filtres, la configuration de filtres appropriee £ 
I'element de securite retire est remise en place (D2) £ partir de la 
configuration memorisee lors de I'etape de memorisation de fagon a 
selectibnner un message de gestion des droits (EMM) destine audit element 
de Securite retire. 

10 

7. Procede selon la revendication 4, caracterise en ce qu'il 
comporte une etape supplemental (D3 t D3bis) consistant a memoriser 
dans une memoire (14) du d6codeur ledit message de gestion des droits 
(EMM) destine audit element de securite retire lorsqu'un tel message est 
15 selectionne. 



8. Procede selon la revendication 5, caracterise en ce qu'il 
comporte en outre les etapes consistant a : 

- reinsurer ledit element de securite (10) dans le decodeur; 

20 - verifier si un message de gestion des droits (EMM) destine audit 

element de securite insere est memorise dans la memoire (14) du decodeur; 
et 

- en cas de verification positive, transferer ledit message (EMM) 
memorise audit element de securite insere. 



25 
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